2016年12月12日8:00
FIDOアライアンス(FIDO Alliance)は、2016年12月8日に記者会見を行い、FIDO 1.1仕様に、ICカードやNFC(Near Field Communication)、Bluetooth Low Energy(BLE)、拡張メタデータ・サービスのサポートを含む、複数の機能拡張を追加したと発表した。また、日本でFIDO認証仕様の普及を促進する「FIDO Japan WG」を設立した。
FIDOアライアンスは、約250社が参加
日本から強力なリーダーシップが発揮される
2012年に設立されたFIDOアライアンスは、パスワードが不要なオンライン認証のための技術仕様の標準化を提唱する非営利団体となる。FIDO には、パスワードレス認証の「 UAF(Universal Authentication Framework)」、パスワード補完型認証の「U2F Standard(Universal Second Factor)」の2つのプロトコルがある。現在、FIDOアライアンスは、約250社が参加。欧州、米国、アジアなどからの参加があるが、「日本から強力なリーダーシップが発揮されています」と、FIDOアライアンス マーケティング担当 シニアディレクター アンドリュー・シキアー氏、エグゼクティブディレクター ブレット・マクドウェル氏は話す。
FIDOアライアンスでは、すべてのデバイス、アプリケーションで利用できるように他の標準化機構とパートナーシップを締結している。ボードメンバーには、Google、Qualcomm、Samsung Electronicsに加え、日本のモバイルキャリアとしてNTTドコモがボードメンバーに名を連ねている。さらに、Bank of America、ING、VisaやMastercardなどが加盟しており、「テクノロジーソリューションでありながら、ビジネスの観点を有した標準を開発することができます」と同氏は強みを口にする。
現在、FIDOテクノロジーを有したサービスは世界で利用が進んでいる。eコマ―スではeBayやAlibaba Holdings、銀行としては韓国のHana Bank、イギリスの政府等でも利用されている。すでにサービスに対しての認定製品は250を超えており、たとえば富士通、ソニー、Samsung製のハンドセットは認定を受けている。
中国、インドに続き日本でWGを設立
日本国内での活動や会合を支援
今回、日本での普及を促進するWG(作業部会)として、FIDO Japan WG(Working Group: 作業部会)が発足した。グローバルでは、中国、インドですでにWGが設立されているが、世界で3番目の部会となった。この新たなWGで日本からの要求仕様を収集することにより、日本市場における認証の要望に適切に対応することが可能となる。また、非会員に向けての情報発信など、FIDOの要件が日本市場で浸透する後押しになると期待する。また、従来はFIDOアライアンスのメンバーであっても英語での質問がベースだったが、FIDO認証に関する日本語での質問も可能となる。
FIDO Japan WGには、大日本印刷、ディー・ディー・エス、富士通、インターナショナルシステムリサーチ、レノボ・グループ、ノックノックラブス、NTTドコモ、NXPセミコンダクターズ、楽天、三菱東京UFJ銀行、ヤフーといったメンバーがFIDO アライアンスメンバー企業がFIDO Japan WGに参加する(FIDOアライアンスには日本から16社が参加)。座長には、NTTドコモ プロダクト部 プロダクトイノベーション担当部長 森山光一氏、副座長は、ヤフー 決済金融カンパニーIDソリューション本部企画部部長 菅原進也氏、NTTドコモ プロダクト部プロダクトイノベーション担当部長 森山光一氏、同部担当課長 富山由希子氏が務める。
ペイメントカードの標準化団体EMVCoとアライアンスを締結
開発者にCDCVM 1に対応できる標準的な方式を提供
FIDOアライアンスがFIDO 1.0仕様を公開して2年が経過したが、USFでは、ICカード(スマートカード)、Bluetooth Low Energy(BLE)、NFC、拡張メタデータ・サービスのサポートを発表した。また、UAFではAndoridやiOSのアップデートが行われた。
また、W3Cのドラフト版はすでに、一般の人がダウンロードやレビューできるように公開されている。同ウェブ認証仕様は、FIDOアライアンスが2015年にW3Cに提出した3つの技術仕様に基づいて開発されており、ウェブアプリケーションがパスワードからの移行を促し、さまざまなウェブブラウザや関連するウェブプラットフォーム・インフラ全般で堅牢なFIDO認証技術を提供するという。
また、ペイメントカードの標準化団体であるEMVCoとのアライアンスとして、店頭のPOSやオンラインにおいて、指紋や自撮り認証など、デバイスに組み込まれたFIDO認定対応の認証器を使用して、モバイルデバイスによる決済の認証を行う際の仕様を開発していると発表した。この仕様は、モバイルウォレット・プロバイダーや決済アプリケーション開発者に、CDCVM 1(コンシューマ・デバイスのカード保持者検証方式)に対応できる標準的な方式を提供するそうだ。同拡張により、決済系のアプリケーションはモバイルで行われたということを確認することができ、頻繁に認証作業を増やす必要はなくなるとしている。